Nyhetsbrev

Tips oss og delta i debatten

Tips oss her Send ytring her

Kontakt oss

Ansvarlig redaktør
TORE OKSHOLEN
tore.oksholen@
universitetsavisa.no
Mobil 918 97 876

Journalist
MARI RIAN HANGER
mari.r.hanger@
universitetsavisa.no
Mobil 995 86 297

Redaksjonssjef
BENEDIKT ERIKSTAD JAVOROVIC
benedikt.e.javorovic@
universitetsavisa.no
Mobil 472 38 560

Journalist
SYNNE MÆLE
synne.male@
universitetsavisa.no
Mobil 924 62 475

Journalist
MARTHE BJERVA
marthe.bjerva@
universitetsavisa.no
Mobil 911 01 680

Om oss

Universitetsavisa utgis av NTNU og redigeres etter Redaktørplakaten og pressens Vær Varsom-plakat. Avisen er medlem av Den norske fagpresses forening. Dette er avisas retningslinjer og redaksjon. Alt innhold er opphavsrettslig beskyttet © Universitetsavisa.

Fortrolig informasjon var søkbar på Google

Fortrolige opplysninger om doktorgradskandidater på NTNU var søkbare via Google. «Alvorlig for de involverte», mener IVT-dekan Ingvald Strømmen.

Kristoffer Furberg
Publisert Sist oppdatert

Saken ble varslet til Datatilsynet for tre uker siden. IVT-dekan Ingvald Strømmen sier til UA at saken også er offentliggjort i rektors ledergruppe.

- Først og fremst beklager vi overfor dem som er berørt. Slikt skal ikke skje. Heldigvis har nok ikke dette fått så store konsekvenser som det kunne ha fått, sier Strømmen.

Saksbehandler lagret på søkbart område

I redegjørelsen til Datatilsynet, som UA har fått tilgang til, skriver Strømmen:

«NTNU behandler årlig en anselig mengde søknader om doktorgradsstipendiater. I tråd med Personopplysningsloven behandles søknader med vedlegg der det forefinnes personidentifiserbare kjennetegn med konfidensialitet. NTNU benytter et eget arkiv- og saksbehandlingssystem for å oppnå ønsket sikkerhetsnivå ved behandling av saker der personopplysninger inngår.»

Det var 10. januar NTNU ble gjort oppmersom på at sakspapirer tilhørende en doktorgradsstipendiat var søkbare via Google. Det viste seg at en saksbehandler, ved en feiltakelse, hadde mellomlagret dokumenter på et lagringsområde som benyttes for personlige nettsider. Dette området var tilgjengelig for ekstern tilgang.

«Det forekommer gjennom dette at nettsøketjenester, eksempelvis Google, indekserer slike områder ved å «cache» (kopiere) innholdet. Dette skjedde i det aktuelle tilfellet.».

Vokste kraftig i omfang

To uker senere fikk NTNU en henvendelse fra en annen doktorgradsstipendiat som hadde søkt opp navnet sitt på Google og funnet dokumenter fra sin egen søknad.

På bakgrunn av disse to hendelsene ble det gjennomført en situasjonsanalyse og kartlegging av saksbehandlerens saker siden vedkommende ble ansatt i fjor høst. I forbindelse av dette viste det seg at problemet var omfattende. Det ble funnet dokumenter fra ytterligere 20 personer på det nevnte lagringsområdet.

Dermed ble det satt i verk strakstiltak i form av fjering av alle dokumenter fra saksbehandlerens lagringsområde for personlige nettsider, samt reindeksering og fjerning av lokale kopier hos kjente søkemotorer.

Tok kontakt med Google

Strømmen forteller at NTNU har tatt kontakt med Google for å få fjernet dokumentene, samt fjernet hele området som de feilaktig ble lagret på.

- Google tok vår henvendelse til følge og slettet de aktuelle dokumentene. Vi har også hatt opplæring og presisering i hvordan dokumentene skal behandles. Datatilsynet har gitt tilbakemelding på at tiltakene vi har satt i verk er tilstrekkelige, sier han.

Strømmen forteller også at saken ikke får ytterligere konsekvenser for saksbehandleren enn at korrekt metode er presisert.

Avslutningsvis i redegjørelsen til Datatilsynet heter det at «NTNU tar hendelsen alvorlig», men at situasjonen er under kontroll. «Skadeomfanget vurderes som begrenset, men dog til dels alvorlig for de involverte.»

Følg Universitetsavisa på Facebook og Twitter.

student nyhet

Følg UA på Facebook, Twitter og Instagram.

Mest lest:

Ytring: